<?php
session_start();
$auth = $_SESSION['auth'];
if($auth<75)
{
	echo '<center>Non hai l\'autorizzazione per accedere a questa pagina.<br><br><img src="images/accesso_negato.gif"></center>';
	exit();
}
//connessione al database
include 'connect.php';

$idindumento = $_GET['id'];
$quantitamagazzino = $_GET['quantita'];
$quantita = $_POST['quantita'];
$titolare = $_POST['titolare'];
$giornoc = $_POST['giornoc'];
$mesec = $_POST['mesec'];
$annoc = $_POST['annoc'];
$dataconsegna = $annoc.'-'.$mesec.'-'.$giornoc;
$datares = '0000-00-00';

$magazzino = $quantitamagazzino - $quantita;
$update = mysql_query("update indumenti set quantita='$magazzino' where id='$idindumento'");
$insert = mysql_query("Insert into indumentiout values('','$idindumento','$quantita','$titolare', '$dataconsegna', '$datares')");

if(!$insert) {
?>
<script language="Javascript">
alert("Errore nell'assegnamento");
window.location="home.php?page=assegnaindumento";
</script>
<?php
}
else
{
?>
<script language="Javascript">
alert("Indumento assegnato");
</script>
<?php
}
?>

<script language="Javascript">
browser= navigator.appName;
if (browser == "Netscape")
window.location="home.php?page=assegnaindumento"; else window.location="home.php?page=assegnaindumento"
</script>
?>